CÂU 2 : HIỆN NAY TRÊN MẠNG INTERNET ĐANG CÓ CÁC LOẠI TẤN CÔNG KỸ THUẬT NÀO PHỔ BIẾN ? LẤY VD MINH HỌA THỰC TIỄN?

 TRÊN MẠNG INTERNET CÓ CÁC LOẠI TẤN CÔNG KỸ THUẬT PHỔ BIẾN HIỆN NAY :


🔐 1. Phishing (Lừa đảo qua email, website)

  • Cách tấn công: Gửi email giả mạo ngân hàng, Facebook, Google... yêu cầu đăng nhập hoặc cập nhật thông tin.

  • Mục tiêu: Đánh cắp mật khẩu, tài khoản ngân hàng, mã OTP, thông tin cá nhân.

  • Ví dụ:

    Bạn nhận được email có tiêu đề: "Tài khoản ngân hàng của bạn sắp bị khóa. Vui lòng xác minh ngay!"
    Khi click vào link, bạn bị đưa đến trang giả mạo giống hệt ngân hàng. Nếu nhập tài khoản/mật khẩu vào, hacker sẽ chiếm quyền truy cập.

💣 2. Ransomware (Mã độc tống tiền)

  • Cách tấn công: Mã độc lây qua email, USB, trang web… mã hóa dữ liệu và yêu cầu nạn nhân trả tiền để lấy lại quyền truy cập.

  • Mục tiêu: Đòi tiền chuộc (thường bằng Bitcoin).

  • Ví dụ:

    Công ty A mở file đính kèm email có tiêu đề “Hợp đồng gấp”. Máy tính bị mã hóa toàn bộ dữ liệu kế toán. Một thông báo hiện ra:
    “Muốn lấy lại dữ liệu, hãy chuyển 3 Bitcoin vào địa chỉ XYZ trong 48h.”

🌐 3. DDoS (Tấn công từ chối dịch vụ)

  • Cách tấn công: Gửi hàng triệu yêu cầu truy cập cùng lúc từ mạng botnet khiến máy chủ quá tải, không thể hoạt động.

  • Mục tiêu: Làm sập website, dịch vụ online.

  • Ví dụ:

    Website bán vé sự kiện bị tấn công DDoS đúng lúc mở bán, khiến người dùng không thể truy cập được. Hacker đòi 50 triệu VNĐ để “ngừng tấn công”.

🧬 4. SQL Injection (Chèn lệnh SQL độc hại)

  • Cách tấn công: Nhập đoạn mã độc vào các trường form như "Tìm kiếm", "Đăng nhập", khiến hệ thống thực thi sai truy vấn.

  • Mục tiêu: Truy cập trái phép, đọc/xóa dữ liệu trong cơ sở dữ liệu.

  • Ví dụ:

    Ở trang đăng nhập, hacker nhập:
    admin' OR '1'='1' --
    Hệ thống hiểu sai, cho phép truy cập với quyền quản trị viên mà không cần mật khẩu.

🧠 5. Brute-force Attack (Tấn công đoán mật khẩu)

  • Cách tấn công: Sử dụng phần mềm để thử hàng loạt mật khẩu tự động cho đến khi đúng.

  • Mục tiêu: Chiếm quyền tài khoản (email, admin, server…).

  • Ví dụ:

    Hacker dùng công cụ Hydra để thử hàng triệu mật khẩu khác nhau cho tài khoản admin trang WordPress đến khi thành công.

🎭 6. Man-in-the-Middle (Tấn công trung gian)

  • Cách tấn công: Chặn dữ liệu giữa hai bên giao tiếp mà họ không hề hay biết.

  • Mục tiêu: Đọc trộm hoặc chỉnh sửa thông tin gửi qua mạng.

  • Ví dụ:

    Bạn truy cập Internet qua Wi-Fi công cộng (quán cafe). Hacker dùng công cụ như Ettercap để chặn dữ liệu và đánh cắp tài khoản Facebook khi bạn đăng nhập.

🧨 7. Cross-site Scripting (XSS)

  • Cách tấn công: Chèn mã JavaScript độc hại vào website để đánh cắp cookie người dùng hoặc điều hướng trang.

  • Mục tiêu: Chiếm quyền phiên đăng nhập, thực thi mã độc trên trình duyệt nạn nhân.

  • Ví dụ:

    Một diễn đàn cho phép đăng bài mà không kiểm tra nội dung. Hacker đăng đoạn script <script>alert("Hacked")</script>, khiến người dùng khác bị pop-up khi truy cập bài viết và có thể bị đánh cắp session.

🔓 8. Zero-day Attack (Tấn công lỗ hổng chưa được vá)

  • Cách tấn công: Khai thác lỗi bảo mật mà nhà phát triển chưa biết hoặc chưa kịp sửa.

  • Ví dụ:

    Năm 2021, lỗ hổng Log4Shell trong thư viện Log4j của Java cho phép hacker điều khiển từ xa hàng triệu ứng dụng mà không cần đăng nhập. Rất nhiều hệ thống lớn bị ảnh hưởng như Apple, Amazon, Steam...

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

PHÂN TÍCH VÀ NHẬN ĐỊNH VỀ QUAN ĐIỂM CÁ NHÂN KHI XÂY DỰNG CƠ SỞ HẠ TẦNG VỀ CÔNG NGHỆ ỨNG DỤNG TRONG TMĐT

Hình ảnh
  🎯 QUAN ĐIỂM: Ưu tiên đầu tư vào hạ tầng công nghệ ngay từ đầu Là CEO, tôi chọn quan điểm ưu tiên đầu tư vào hạ tầng công nghệ vì tôi tin rằng nền móng vững chắc mới có thể giúp doanh nghiệp phát triển bền vững và mở rộng quy mô hiệu quả trong dài hạn . ✅ Vì sao lại chọn hướng đi này? 1. Hạ tầng công nghệ là xương sống của doanh nghiệp hiện đại Trong thời đại số hóa, hạ tầng công nghệ không đơn thuần là yếu tố hỗ trợ, mà đã trở thành xương sống của toàn bộ hoạt động kinh doanh . Việc xây dựng một hệ thống công nghệ bài bản từ đầu – bao gồm quản lý kho hàng, xử lý đơn hàng, thanh toán, chăm sóc khách hàng – sẽ giúp doanh nghiệp vận hành trơn tru, minh bạch, và dễ dàng mở rộng quy mô khi cần thiết. Nếu chỉ tập trung bán hàng mà không có nền tảng công nghệ hỗ trợ, công ty sẽ sớm bị “nghẽn cổ chai” khi khách hàng tăng lên, kéo theo sự sụp đổ của trải nghiệm và uy tín thương hiệu. 2. Tránh lãng phí và rủi ro khi “đập đi xây lại” hệ thống Một trong những sai lầm phổ biến của các star...
Đọc thêm

PHÂN TÍCH HẠN CHẾ TRONG QUÁ TRÌNH LÀM TMĐT TRONG NGÀNH DƯỢC TẠI VIỆT NAM? GIẢI PHÁP KHẮC PHỤC? VD TẠI QUẦY THUỐC THUẬN VIỆT

  🧩 I. HẠN CHẾ VỀ PHÁP LÝ VÀ QUẢN LÝ NHÀ NƯỚC 1. Hệ thống pháp luật chưa hoàn thiện Thiếu các quy định chi tiết và cụ thể về hoạt động bán thuốc qua mạng. Luật Dược năm 2016 không quy định rõ ràng các hình thức bán thuốc online, đặc biệt là thuốc kê đơn . Việc phân biệt giữa các loại thuốc được phép bán online và không được phép bán còn chưa rõ. 2. Cơ chế quản lý lỏng lẻo Khó kiểm soát chất lượng thuốc, nguồn gốc xuất xứ khi bán qua mạng. Nhiều website, trang TMĐT hoạt động trái phép, không có giấy phép hành nghề dược. 📉 II. HẠN CHẾ VỀ NIỀM TIN VÀ NHẬN THỨC CỦA NGƯỜI DÙNG 3. Người tiêu dùng e ngại mua thuốc online Lo sợ thuốc giả , thuốc kém chất lượng hoặc sai liều dùng . Thiếu sự tư vấn trực tiếp từ dược sĩ , đặc biệt với người lớn tuổi hoặc bệnh mãn tính. 4. Thói quen mua thuốc truyền thống vẫn phổ biến Người dân quen đến hiệu thuốc trực tiếp để hỏi bệnh – lấy thuốc. Tâm lý “mua thuốc là phải gặp người thật, tư vấn trực tiếp”. ⚙️ III...
Đọc thêm
Hình ảnh
  Piracetam Stella 800mg là gì? Piracetam Stella 800mg là thuốc thuộc nhóm thuốc hướng tâm thần (nootropic), có tác dụng cải thiện chức năng nhận thức và tuần hoàn não. Thuốc được sử dụng để điều trị các bệnh lý liên quan đến suy giảm nhận thức, chóng mặt, giật rung cơ vỏ não và thiếu máu hồng cầu liềm. Thành phần Piracetam Stella 800mg Hoạt chất: Piracetam 800mg Tá dược: vừa đủ 1 viên Cách dùng Piracetam Stella 800mg Liều dùng Tổng liều hàng ngày: 30-160mg/kg/ngày, chia 2-4 lần. Điều trị dài ngày: 1,2-2,4g/ngày, có thể tăng lên 4,8g/ngày trong tuần đầu. Thiếu máu hồng cầu liềm: 160mg/kg/ngày, chia 4 lần. Nghiện rượu: 12g/ngày trong thời gian cai nghiện, sau đó duy trì 2,4g/ngày. Suy giảm nhận thức sau chấn thương: 9-12g/ngày, sau đó duy trì 2,4g/ngày trong ít nhất 3 tuần. Giật rung cơ vỏ não: 7,2g/ngày, tăng dần lên 20g/ngày, chia 2-3 lần. Công dụng của Piracetam Stella 800mg Chỉ định Điều trị chóng mặt. Người cao tuổi bị suy giảm nhận thức, mất trí nhớ, kém tập trung, thay đổi tí...
Đọc thêm